Το Euler Finance Hack Postmortem αποκαλύπτει ευπάθεια 8 μηνών

Μια μεταθανάτια εξέταση της εκμετάλευσης δανείου της Euler Finance αποκάλυψε ότι η ευπάθεια στη ρίζα του exploit παρέμεινε στην αλυσίδα για 8 μήνες. 

Ως αποτέλεσμα της ευπάθειας, η Euler Finance έχασε 200 εκατομμύρια δολάρια νωρίτερα αυτή την εβδομάδα. 

Μια ευπάθεια οκτώ μηνών 

Ο ελεγκτικός συνεργάτης της Euler Finance, Omniscia, δημοσίευσε μια λεπτομερή μεταθανάτια έκθεση που αναλύει την ευπάθεια που εκμεταλλεύτηκαν οι χάκερ νωρίτερα μέσα στην εβδομάδα. Σύμφωνα με την έκθεση νεκροψίας, η ευπάθεια προέκυψε από τον λανθασμένο μηχανισμό δωρεών του πρωτοκόλλου αποκεντρωμένης χρηματοδότησης, ο οποίος επέτρεπε τη διενέργεια δωρεών χωρίς τον κατάλληλο έλεγχο υγείας. Ο κώδικας εισήχθη στο eIP-14, ένα πρωτόκολλο που εισήγαγε μια σειρά αλλαγών στο οικοσύστημα Euler Finance. 

Η Euler Finance επιτρέπει στους χρήστες να δημιουργούν τεχνητή μόχλευση με την κοπή και την κατάθεση περιουσιακών στοιχείων στην ίδια συναλλαγή. Αυτός ο μηχανισμός επέτρεπε στους χρήστες να κόψουν περισσότερα μάρκες από τις εξασφαλίσεις που είχε η ίδια η Euler Finance. Ο νέος μηχανισμός επέτρεπε στους χρήστες να δωρίσουν το υπόλοιπό τους στο αποθεματικό υπόλοιπο του διακριτικού με το οποίο έκαναν συναλλαγές. Ωστόσο, απέτυχε να πραγματοποιήσει οποιονδήποτε τύπο υγειονομικού ελέγχου στον λογαριασμό που εκτελούσε τη δωρεά. 

Πώς έγινε η εκμετάλλευση της ευπάθειας 

Η δωρεά θα είχε ως αποτέλεσμα το χρέος του χρήστη (DToken) να παραμείνει αμετάβλητο. Ωστόσο, το υπόλοιπο των ιδίων κεφαλαίων τους (EToken) θα δει μείωση. Σε αυτό το σημείο, μια εκκαθάριση του λογαριασμού του χρήστη θα οδηγούσε σε ένα μέρος των Dtokens να απομένει, οδηγώντας στη δημιουργία επισφαλούς χρέους. Αυτό το ελάττωμα επέτρεψε στον εισβολέα να δημιουργήσει μια θέση υπερβολικής μόχλευσης και στη συνέχεια να την ρευστοποιήσει οι ίδιοι στο ίδιο μπλοκ προκαλώντας τεχνητά να πάει «κάτω από το νερό».

Όταν ο χάκερ ρευστοποιήσει τον εαυτό του, εφαρμόζεται μια έκπτωση βάσει ποσοστού, με αποτέλεσμα ο εκκαθαριστής να επιβαρυνθεί με ένα σημαντικό μέρος των μονάδων EToken με έκπτωση και να εγγυηθεί ότι θα είναι «πάνω από το νερό», επιβαρύνοντας το χρέος που θα αντιστοιχούσε στις εξασφαλίσεις που αποκτήθηκαν. Αυτό θα είχε ως αποτέλεσμα έναν παραβάτη με επισφαλή χρέη (DTokens) και έναν εκκαθαριστή που έχει υπερβολική εξασφάλιση του χρέους του. 

Η Omniscia δήλωσε ότι το χαρακτηριστικό που βρισκόταν στην καρδιά της ευπάθειας δεν εμπίπτει στο πεδίο οποιωνδήποτε ελέγχων που διενεργήθηκαν από την εταιρεία. Σύμφωνα με την ανάλυση, υπεύθυνος για την αναθεώρηση του εν λόγω κώδικα ήταν ένας έλεγχος από τρίτους, ο οποίος στη συνέχεια εγκρίθηκε. Η λειτουργία donateToReserves ελέγχθηκε τον Ιούλιο του 2022 από την ομάδα του Sherlock. Οι Euler και Sherlock επιβεβαίωσαν επίσης ότι ο πρώτος είχε μια ενεργή πολιτική κάλυψης με τον Sherlock όταν συνέβη το exploit. 

Euler Finance σε συνεργασία με ομάδες ασφαλείας 

Μετά την εκμετάλλευση, Euler Finance δήλωσε ότι το πρωτόκολλο συνεργαζόταν με άλλες ομάδες ασφαλείας για τη διενέργεια περαιτέρω ελέγχων. Επιπλέον, ανέφερε ότι είχε επίσης έρθει σε επαφή με αξιωματούχους επιβολής του νόμου και υπηρεσίες σε μια προσπάθεια να ανακτήσει τα κλεμμένα χρήματα. 

«Είμαστε συντετριμμένοι από την επίδραση αυτής της επίθεσης στους χρήστες του πρωτοκόλλου Euler και θα συνεχίσουμε να συνεργαζόμαστε με τους συνεργάτες μας σε θέματα ασφάλειας, τις αρχές επιβολής του νόμου και την ευρύτερη κοινότητα για να το επιλύσουμε όσο καλύτερα μπορούμε. Σας ευχαριστούμε πολύ για την υποστήριξη και την ενθάρρυνση σας.”

Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.